Stuxnet и украденные сертификаты

21 Июл 2010

мин. на чтение

Авторы

Костин Раю

Вчера нашими коллегами из ESET была обнаружена новая версия Stuxnet. У этой вредоносной программы драйвер был подписан еще одной доверенной стороной — корпорацией JMicron Technology.

Компания JMicron является достаточно известным производителем аппаратного обеспечения, и у меня самого было три-четыре компьютера с компонентами JMicron.

Первый RT-сертификат вызывал подозрение, однако еще один украденный сертификат вызывает ряд интересных вопросов.

Возможно, что и JMicron, и Realtek были заражены троянской программой типа ZeuS, крадущей цифровые сертификаты. Заполучив сертификаты, киберпреступники затем перепродали их на рынке или же использовали их для того, чтобы подписать драйверы Stuxnet.

Честно говоря, когда я впервые увидел, что троянские программы крадут цифровые сертификаты, это не произвело на меня сильного впечатления.

Теперь же, если принять во внимание историю с Stuxnet, это кое-что объясняет.

Авторы

Костин Раю

Stuxnet и украденные сертификаты

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Stuxnet и украденные сертификаты

10 самых загадочных APT-кампаний, оставшихся без атрибуции

PuzzleMaker атакует, используя цепочку эксплойтов нулевого дня под Chrome

От Shamoon к StoneDrill

Kaspersky Security Bulletin 2016. Прогнозы на 2017 год

Хроники APT-атак Hellsing: империя наносит ответный удар

Бэкдор в XZ: анализ перехватчика

Инцидент с XZ Utils: как дошли до жизни такой

История с бэкдором в XZ — первоначальный анализ

Атаки на индустриальный и государственный секторы РФ

Банкер QBot распространяется через деловую переписку

Последние публикации

Непослушные нейросети и ленивые мошенники

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот

Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку